OpenSSH常用操作

2020-06-03   60 次阅读


  • ssh参数记录

1.SSH(Secure Shell,安全的命令解释器)

为客户机提供安全的Shell环境,用于远程管理,默认端口:TCP 22
SSH是目前应用最为广泛的服务器远程管理方式
官网:http://www.openssh.com
软件包:openssh-server、openssh-clients
服务名:sshd
服务端主程序:/usr/sbin/sshd
客户端主程序:/usr/sbin/ssh

2.配置文件

服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh_config

3.服务端配置文件解析

Port 22   监听的端口(默认22)
ListenAddress 192.168.2.1                 #监听 的IP地址(默认监听所有IP)
PermitRootLogin no                        #禁止ROOT用户远程登录
PermitEmptyPasswords no                   #禁止密码为空的用户远程登录
LoginGraceTime 2m                         #限制用户登录验证过程的时间(默认为2分钟)
MaxAuthTries 6                            #限制用户登录验证过程的最大重试次数
DenyUsers zhangsan  lisi                  #拒绝XX用户远程登录系统,其他均允许
AllowUsers jerry admin@61.23.24.25        #允许jerry在任何何IP的主机上远程登录,允许admin只能在主机61.23.24.25登录 ,其他均拒绝(不要同时使用AllowUsers和DenyUsers配置)
PasswordAuthentication   yes              #是否启用密码验证
PubkeyAuthentication   yes                #是否启用密钥对验证
AuthorizedKeysFile  .ssh/authorized_keys  #指定保存各用户公钥内容的数据文件位置,默认保存客户机用户公钥信息的文件位于(服务器某个用户宿主目录下的)

脑无理想 枉活一世